类型 获取缓存的恶意响应 从这里开始 攻击者需要缓存他们的恶意负载 到这个阶段 他们知道如何从服务器生成恶意响应 但他们需要欺骗缓存服务器将其有效负载接受到缓存中 因此 攻击者将尝试通过反复试验找出缓存逻辑 注意缓存在每 步的行为方式 运气好的话 他们. U能够将有效负载缓存到缓存服务器上 我们将在下面提供 个详细的示例 从那里 任何请求相同资源的人都会收到中毒的缓存响应 缓存中毒攻击的详细示例 使. H用 缓存中毒传递 脚本负载 发起 缓存中毒攻击的最简单方法是利用反映在可缓存响应中但未经过适当清理的未加密输入 让我们看看。
代表洋葱路由器 来描述用户使用网
典型的请求及其相应的响应是什么样子的 在上面的示例中 标头值用于动态生成 图像 该 会反映在响应中 在许多情况下 标头被视为未加密的值 在我们的示例中 缓存可能会通过生成包含简单 负载的响应而中毒 如果要缓存此响应 则将 台湾电话号码资料 向任何访问的用户提供此 负载而不是合法资源 然后有趣的事情开始发生在你身上 利用对资源导入的不当处理来发起 缓存中毒攻击 些网站使用未加密的标头动态生成用于从外部服务器导入资源 例如 文件 的 在这种情况下 如果服务器配置不当 攻击者可能会将相应标头的值更改为他们控制下的。
引导互联网流量 这个由 多个中继组成的
可以操纵 以指向他们自己的恶意 文件 假设攻击者设法缓存包含此恶意 的响应 在这种情况下 攻击者的 将被导入并在任何使用匹配缓存键发出请求的用户的浏览器中执行 贝宝的例子 年 位名叫 的以色列安全研究员发现 容易受到网络缓存中毒攻击 他发现 通过尝试从 网站访问不存在的资源 例如 或 文件 缓存服务器会提供包含其他用户个人信息的响应 泄露的用户信息包括电子邮件地址 DM数据库 账户余额 信用卡的最后四位数字等等 如何防止 缓存中毒攻击 有 种万无 失的方法可以防止。
